Uradno spletno mesto razširitve Google Chrome je najvarnejše mesto za prenos dodatkov, vendar nikakor ni neprepustno. Dokazi za to so se pojavili pred kratkim, potem ko je Google iz svoje trgovine Chrome odstranil lažni dodatek Microsoft Authenticator.
Neavtentični avtentifikator v trgovini Chrome
Kot poroča Register, Google je pravkar iz svoje trgovine Chrome odstranil ponarejeno aplikacijo Microsoft Authenticator. To se je zgodilo približno 24 ur po tem, ko je internet zasvetil s poročili o aplikaciji samozvanca.
Prevaranti so verjetno zlorabili dejstvo, da Microsoft še nima uradne razširitve Authenticator za Chrome. Kot tak bi se z nalaganjem lastne zlonamerne različice prikazal na vrhu rezultatov iskanja brez kakršne koli uradne aplikacije, ki bi ji nasprotovala.
Na srečo so bili opozorilni znaki, da aplikacija ni zakonita. Aplikacija na primer ni trdila, da jo je razvil Microsoft; namesto tega je bilo ime podjetja vneseno samo kot "razširitev".
Kljub temu je razširitev videla na stotine prenosov in je imela ob izbrisu oceno s tremi zvezdicami. Kot taki bi uporabniki, ki niso preverili polnih poverilnic razširitve, verjetno padli v past.
Ne vemo v celoti, kaj je naredila ponarejena aplikacija za preverjanje pristnosti, ko jo je nekdo prenesel. Poročila pa kažejo, da je na lažnih Microsoftovih prijavnih straneh lažno predstavljal gesla ljudi. Prav tako je povzročil veliko uporabo CPU, kar je pomenilo, da se je verjetno ukvarjal s kriptojackanjem.
Sorodno: Pozabite na Ransomware, Microsoft pravi, da je kriptodroba naša največja grožnja
Seveda je imel Microsoft v izjavi za The Register nekaj izbirnih besed za trgovino Google Chrome:
Microsoft še nikoli ni imel razširitve za Chrome za Microsoft Authenticator. Podjetje spodbuja uporabnike, da o morebitnih sumljivih razširitvah prijavijo spletno trgovino Chrome.
Ta nedavni dogodek osvetljuje varnost spletne trgovine Chrome. Na primer, kako je nekdo prešel Googlovo varnost tako, da je naložil aplikacijo, ne da bi uporabil uradni profil razvijalca "Microsoft Corporation" v spletni trgovini Chrome?
Ne glede na to kaže, da ne morete popolnoma zaupati vsaki aplikaciji v internetu, tudi če je v uradni trgovini z aplikacijami. Če ste v preteklosti že prenesli katere koli Microsoftove avtentifikatorje za Chrome, jih takoj izbrišite, nato zaženite pregled virusov in spremenite geslo Microsoftovega računa, da zagotovite, da je vse v redu.
Slab rap za Google App Store
Microsoft nima uradne razširitve Authenticator, ki je bila izdana v času pisanja, zato, če jo vidite v naravi, z njo ravnajte previdno. Nedavna prevara je dokazala, da ni vse tako, kot se zdi, ampak ali je bolj kriv uporabnik ali Google, ker ga je spustil v svojo trgovino?
Takšne prevare se dogajajo v vsaki trgovini z aplikacijami, vendar se lahko zaščitite na različne načine. Če preverite ocene, število prenosov in razvijalca, lahko bolje ugotovite, ali je aplikacija, ki jo gledate, resnična ali ne.
Zasluga za sliko: Tartila /Shutterstock.com
Vas skrbi lažne mobilne aplikacije, ki skrivajo zlonamerno programsko opremo? Tukaj je opisano, kako v trgovini z aplikacijami na telefonu opazite ponarejene aplikacije.
Preberite Naprej
- Varnost
- Tehnične novice
- Microsoft
- Google Chrome
- Google Apps
- Dvofaktorska overitev
Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie igralni studio, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehničnih stvareh.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-pošti, ki smo vam jo pravkar poslali.